-
Подозрение, что не до конца удалил троян, правящий hosts (заявка №44628)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Ввел в гугле: проверка ссылок на вирусы
И щелкнув на вторую ссылку (www.online-drweb.narod.ru) заразился вирусом. Там оказался какой-то троян, который правит hosts. Хостс я восстановил, но вот уверенности в том, что полностью удалил вирус нет. Т.к. он обнаружен при сканировании не был. Подозрение вызывает, что firefox соединяется при запуске с каким-то сайтом (www.superfish.com), что отображается в нижней строке. Теперь боюсь за своим пароли. Подскажите, что делать.
P.S. Использую Avast Home, кроме того проверял комп с помощью cureit.
Дата обращения: 26.12.2010 20:44:56
Номер заявки: 44628
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Backdoor.Win32.Delf.xrb
26.12.2010 21:30:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Program Files\Internet Explorer\rasadhlp.dll - Backdoor.Win32.Delf.xrb
- размер: 79872 байт
- дата файла: 27.12.2010 2:05:22
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.47704; VBA32: Зловред BScope.Trojan.LE.01217; BitDefender: Зловред Trojan.Generic.5263883
- C:\Program Files\SuperCopier2\madCHook.dll - подозрительный, обрабатывается вирлабом
- размер: 132608 байт
- дата файла: 04.12.2009 6:11:46
- версия: "2.2.8.0"
- копирайты: "© www.madshi.net, all rights reserved"
-
-
Backdoor.Win32.Delf.xrb
26.12.2010 22:50:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Program Files\Internet Explorer\rasadhlp.dll - Backdoor.Win32.Delf.xrb
- размер: 79872 байт
- дата файла: 27.12.2010 2:05:22
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.47704; VBA32: Зловред BScope.Trojan.LE.01217; BitDefender: Зловред Trojan.Generic.5263883
- C:\Program Files\SuperCopier2\madCHook.dll - подозрительный, обрабатывается вирлабом
- размер: 132608 байт
- дата файла: 04.12.2009 6:11:46
- версия: "2.2.8.0"
- копирайты: "© www.madshi.net, all rights reserved"
- c:\program files\common files\diagnostics\svhost.exe - подозрительный, обрабатывается вирлабом
- размер: 270848 байт
- дата файла: 27.12.2010 2:05:16
- версия: "4.942.0959"
-
-
Итог лечения
27.12.2010 13:00:52 лечение успешно завершено
-